Новости Информационной

Вид материалаБюллетень
В 2012 г. у Закона о защите персональных данных появятся новые подзаконные акты
В Британии осуждены грабители банков, использовавшие троян Zeus
VeriSign желает получить надзорные права в доменах .COM и .NET
Выставки, конференции, курсы
Подобный материал:
1   ...   18   19   20   21   22   23   24   25   26

07.10.11 00:00

В 2012 г. у Закона о защите персональных данных появятся новые подзаконные акты


В начале следующего года планируется составить ряд подзаконных актов к новому Закону о защите персональных данных.

Обновлённый в 2011 г. закон о защите персональных данных, получит ряд дополнений в виде подзаконных актов, которые будут разработаны в начале 2012 г. Данные подзаконные акты разрабатываются в целях упрощения организации систем обеспечения безопасности персональных данных и повышения, при этом, безопасности самих данных. При разработке новых подзаконных актов будет учтено, что утечку персональных данных в основном допускают государственные организации.

В настоящее время также разрабатываются следующие документы: постановление правительства РФ об установлении уровня защищенности персональных данных в информационных системах, постановление об утверждении требований к защите персональных данных, постановление о порядке согласования решений объединений операторов персональных данных, об определении дополнительных угроз, а также приказы ФСБ и ФСТЭК России об утверждении содержания необходимых процедурно-технических мер по обеспечению сохранности персональных данных.

www.secandsafe.ru


07.10.11 00:00

В Британии осуждены грабители банков, использовавшие троян Zeus


Английская банда киберпреступников из 13 человек, которая являлась частью международной схемы, занимавшейся онлайн грабежом банков, попалась после кражи 3 млн фунтов стерлингов с аккаунтов компаний и физических лиц.

Лондонская полиция выступила в прессе с заявлением, в котором говорилось о том, что последняя из тринадцати обвиняемых осуждена и отправлена в тюрьму на два года.

Карина Костромина, 34-летняя латышка, жена лидера группы, украинца Евгения Кулибабы, стала последним членом банды, которую суд приговорил к наказанию. И хотя с нее сняли обвинения в участии в сговоре, она все равно отправилась за решетку за отмывание денег.

Согласно словам Брайана Кребса, британцы были частью международной группы из 27 человек, которые использовали троян Zeus для получения банковских данных ничего не подозревающих жертв. Знаменитый зловред применялся преступниками для получения всей необходимой информации, которая потом использовалась ими для того, чтобы обчистить чужие аккаунты и переправить средства на их собственные.

«Обвиняемые были частью международной сети киберпреступников, проводивших искусные мошеннические операции, с помощью которых им удалось украсть много миллионов фунтов стерлингов у организаций и физических лиц в Великобритании и США», – заявил Колин Уэзерилл, инспектор Центрального Подразделения Электронных Преступлений Лондонской Полиции (PCeU).

«В ходе расследования велась беспрецедентная совместная работа между полицией, британскими банками, ФБР и другими британскими и международными правоохранительными органами. Мы работаем не покладая рук, чтобы уменьшить вред, нанесенный действиями преступников, чтобы внушить страх тем, кто замышляет подобные сговоры и привлечь их к ответственности».

Полиция Лондона дала несколько советов пользователям Интернета, которые могут помочь им защитить свое имущество:

– всегда обновляйте свою операционную систему и антивирусное ПО;

– используйте антивирус, способный сканировать приходящий из интернета контент;

– периодически проводите полное сканирование системы, чтобы удостовериться, что ни один вирус не проскочил;

– всегда полезно использовать брандмауэр, поскольку он может защитить систему от несанкционированного доступа;

– старайтесь никогда не открывать прикрепленные файлы в письмах от неизвестных людей или организаций;

– скачивайте новое ПО только из источников, которым можно доверять.

www.xakep.ru


11.10.11 13:44

VeriSign желает получить надзорные права в доменах .COM и .NET


Виктор Аникеенко

Подразделение Symantec запрашивает у ICANN право на принятие тех или иных карательных мер по отношению к доменным именам, которые были замечены в киберкриминальной активности – ради надлежащего выполнения судебных постановлений и указаний различных служб охраны правопорядка.

Представители VeriSign говорят, что их организация желает располагать возможностью запрещать регистрацию адресов в зонах COM и NET, отменять ее или передавать доменное имя другому владельцу в любых случаях обнаружения злоупотреблений и противозаконной деятельности со стороны хозяина адреса, подавляя таким образом опасные или подозрительные сетевые ресурсы «во исполнение решений и ордеров суда, нормативно-правовых актов, требований правительства, запросов правоохранительных органов, а также в процессе разрешения споров и конфликтов». В ICANN уже направлен соответствующий документ.

VeriSign вообще активно сотрудничает с полицией, спецслужбами и государственными ведомствами в подобных вопросах – в случае необходимости приостанавливает делегирование киберкриминальных доменных имен или отменяет их регистрацию. Некоторое время назад по просьбе таможенно-иммиграционной службы США регистратор «обработал» подобным образом несколько адресов, с которых осуществлялась продажа контрафактных товаров и пиратской продукции, но по завершении операции столкнулся с ожесточенной критикой – ранее испанский суд признал один из сайтов, чье доменное имя подверглось изъятию, легитимным ресурсом.

Вышеупомянутая американская служба в ответ заявила, что все адреса в домене COM подпадают под юрисдикцию Соединенных Штатов, так что предпринятые действия были законными. Чтобы избежать подобных спорных ситуаций в будущем, VeriSign оформила просьбу признать ее официальным надзирателем всего доменного пространства COM (и NET впридачу).

Также в документе содержится запрос относительно возможности развертывания механизма антивирусного сканирования, который бы регулярно осуществлял проверки веб-сайтов на предмет вредоносного программного обеспечения и прочего нежелательного содержимого. В настоящее время такой механизм работает в недавно созданной доменной зоне XXX.

VeriSign намерена запускать исследование раз в квартал, после чего информировать владельцев инфицированных сетевых ресурсов о наличии заражения.

Предвидя возможное недовольство со стороны пользователей по поводу некорректного подавления легитимных сайтов, организация подчеркнула, что в наличии будет политика обжалования решений об отмене или приостановке регистрации адресов.

www.anti-malware.ru


ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ